获取系统进程快照 c语言实现

最新推荐文章于 2024-02-23 00:33:31 发布
最新推荐文章于 2024-02-23 00:33:31 发布
阅读量3.6k 收藏 1
点赞数
分类专栏: c/c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/earbao/article/details/8464715
版权 
/************************************************************************/
/* 云守护
	email:542335496@qq.com                                                                     */
/************************************************************************/
#include <stdio.h>
#include <windows.h>
#include <TLHELP32.H>
#include <ntsecapi.h>
//需升级windows sdk,静态调用
#include	"psapi.h"
#pragma comment (lib,"psapi.lib")


//设置字体颜色
void SetColor(unsigned short ForeColor=4,unsigned short BackGroundColor=0)
{
	HANDLE hCon = GetStdHandle(STD_OUTPUT_HANDLE);//获得缓冲区句柄
	SetConsoleTextAttribute(hCon,ForeColor|BackGroundColor);//设置文本及背景颜色,可以使用color -?查看
};
//通过系统快照获取进程
BOOL GetProcessList(){

	HANDLE hProcessSnap;
	HANDLE hModuleSnap;
	BOOL bRet=FALSE;
	BOOL bModule=FALSE;
	PROCESSENTRY32 pe32={0};
	MODULEENTRY32 me32={0};
	pe32.dwSize=sizeof(PROCESSENTRY32);
	me32.dwSize=sizeof(MODULEENTRY32);
	hProcessSnap=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);
	bRet=Process32First(hProcessSnap,&pe32);
	while(bRet){
		
		SetColor(0,2);
		printf("进程:%s\n",pe32.szExeFile);
		SetColor(0,7);
		hModuleSnap=CreateToolhelp32Snapshot(TH32CS_SNAPMODULE,0);
		bModule=Module32First(hModuleSnap,&me32);
		while(bModule){
			printf("\t模块:%s\n",me32.szExePath);
			bModule=Module32Next(hModuleSnap,&me32);

		}
		bRet=Process32Next(hProcessSnap,&pe32);
	}
	CloseHandle(hProcessSnap);
	CloseHandle(hModuleSnap);

	return TRUE;
}
//第二种方法 PSAPI 静态调用
BOOL GetProcessListByPSAPi(){

	DWORD ProcessCount;
	DWORD cbNeeded;
	DWORD ProcessId[1024];
	
	EnumProcesses(ProcessId,sizeof(ProcessId),&cbNeeded);
	ProcessCount = cbNeeded/sizeof(DWORD);
	
	HMODULE hModule;
	char    szPath[MAX_PATH];
	
	for(DWORD i = 0; i < ProcessCount; i ++)
	{
		HANDLE hProcess = OpenProcess(PROCESS_QUERY_INFORMATION | PROCESS_VM_READ,FALSE,ProcessId[i]);
		if(hProcess)
		{
			EnumProcessModules(hProcess,&hModule,sizeof(hModule),&cbNeeded);
			GetModuleFileNameEx(hProcess,hModule,szPath,sizeof(szPath));
			SetColor(0,6);
			printf("PID:%d ",ProcessId[i]);
			SetColor(0,7);
			printf("\t%s\n",szPath);
		}
		else
			continue;
	}
	return TRUE;

}

//第三种方法 WTSAPI
typedef struct _WTS_PROCESS_INFO{
	DWORD SessionId;
	DWORD ProcessId;
	LPTSTR pProcessName;
	PSID pUserSid;
}WTS_PROCESS_INFO,*PWTS_PROCESS_INFO;

typedef HANDLE (WINAPI *WTSOPENSERVER)(LPTSTR pServerName);

typedef BOOL (WINAPI *WTSENUMRATEPROCESSES)(HANDLE hServer,DWORD Reserved,DWORD Version,PWTS_PROCESS_INFO* ppProcessInfo,DWORD *pCount);

//动态调用,合适用于windows NT/2000终端服务
BOOL GetProcessByWTSAPI(){

	HMODULE hWtsApi32 = LoadLibrary("wtsapi32.dll");
	if(hWtsApi32==NULL){
		printf("请升级sdk,没有找到wtsapi.dll");
		return FALSE;
	}
	WTSOPENSERVER pWtsOpenServer = (WTSOPENSERVER)GetProcAddress(hWtsApi32,"WTSOpenSeverA");
	WTSENUMRATEPROCESSES pWtsEnumrateProcesses = (WTSENUMRATEPROCESSES)GetProcAddress(hWtsApi32,"WTSEnumrateProcessesA");
	//终端服务名字,可以使用nbtstat -an 命令查看
	char *szServerName = " 1FB978629C104D4";
	HANDLE hWtsServer = pWtsOpenServer(szServerName);
	
	PWTS_PROCESS_INFO pWtsapi;
	DWORD dwCount;
	
	if(!pWtsEnumrateProcesses(hWtsServer,0,1,&pWtsapi,&dwCount))
		return FALSE;
	
	for(DWORD i = 0; i < dwCount; i ++)
	{
		printf("ProcessID: %d (%s)\n",pWtsapi[i].ProcessId,pWtsapi[i].pProcessName);
	}

	return TRUE;
}
//第四种方法
#define SystemProcessesAndThreadsInformation	5
// 动态调用
typedef DWORD (WINAPI *ZWQUERYSYSTEMINFORMATION) (DWORD,
												  PVOID,
												  DWORD,
												  PDWORD);
// 结构定义
typedef struct _SYSTEM_PROCESS_INFORMATION{
	DWORD		NextEntryDelta;
	DWORD		ThreadCount;
	DWORD		Reserved1[6];
	FILETIME	ftCreateTime;
	FILETIME	ftUserTime;
	FILETIME	ftKernelTime;
	UNICODE_STRING ProcessName;
	DWORD		BasePriority;
	DWORD		ProcessId;
	DWORD		InheritedFromProcessId;
	DWORD		HandleCount;
	DWORD		Reserved2[2];
	DWORD		VmCounters;
	DWORD		dCommitCharge;
	PVOID		ThreadInfos[1];
}SYSTEM_PROCESS_INFORMATION, *PSYSTEM_PROCESS_INFORMATION;


BOOL GetProcessListByNTDLL(){

	// 导出函数
	HMODULE hNtDll = GetModuleHandle("ntdll.dll");
	ZWQUERYSYSTEMINFORMATION ZwQuerySystemInformation = (ZWQUERYSYSTEMINFORMATION)GetProcAddress(hNtDll,"ZwQuerySystemInformation");
	
	ULONG  cbBuffer = 0x10000;
	LPVOID pBuffer  = NULL;
	
	pBuffer = malloc(cbBuffer);
	if(pBuffer == NULL)
		return -1;	
	// 获取进程信息
	ZwQuerySystemInformation(SystemProcessesAndThreadsInformation,pBuffer,cbBuffer,NULL);
	// 指针指向链表头部
	PSYSTEM_PROCESS_INFORMATION pInfo = (PSYSTEM_PROCESS_INFORMATION)pBuffer;	
	// 输出结果
	for(;;)
	{
		SetColor(0,13);
		printf("PID:%d  ",pInfo->ProcessId);
		SetColor(0,7);
		printf("\t%ls\n",pInfo->ProcessName.Buffer);
		if(pInfo->NextEntryDelta == 0)
			break;		
		// 读取下一个节点
		pInfo = (PSYSTEM_PROCESS_INFORMATION)(((PUCHAR)pInfo)+pInfo->NextEntryDelta);
	}
	// 释放缓冲区
	free(pBuffer);

	return TRUE;
}
void main(){

	//GetProcessList();
	//GetProcessListByPSAPi();
	//GetProcessByWTSAPI();
	GetProcessListByNTDLL();
}

yunshouhu
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
进程快照实现的显示计算机进程的例子
04-25
VS2008下用进程快照遍历Windows进程并且显示。
<转>内核层 进程列举 NtQuerySystemInformation
weixin_33721344的博客
11-29 132
/*--------- 1.c -----------*/ #include "1.h"   //---------列举进程---------   NTSTATUS EnumProcess()   {   int iCount = 1;    //进程计数   NTSTATUS status;   //返回值   PVOID pSi = NULL; /*指向SystemInformationCla...
ZwQuerySystemInformation 查看系统进程信息
anhkgg的专栏
09-03 1058
ZwQuerySystemInformation 查看系统进程信息 [cpp] view plaincopyprint? #include typedef enum _SYSTEM_INFORMATION_CLASS { SystemBasicInformation, SystemProcessorInformation, SystemP
Linux使用C语言获取进程信息
Once_day的回忆
02-23 1028
在计算机的世界里,Linux进程是一个非常基础而且关键的概念。它可以被理解为正在执行的一个程序的实例。每个进程都有自己独特的身份,我们称之为进程ID(PID),就像每个人都有自己的身份证号码一样。Linux操作系统是一种多任务操作系统,可以同时运行多个进程,就像一个杂技团队能同时上演多个节目一样。现在,想象一下进程是厨房里的一个厨师,而计算机资源(如CPU、内存)则是厨房里的炉子、锅碗瓢盆。每个厨师都需要这些资源来完成他们的烹饪任务。
_SYSTEM_PROCESS_INFORMATION
denggengwen3333的博客
08-02 1923
#ifdef _WIN64typedef __int64 KPRIORITY;#elsetypedef long KPRIORITY;#endiftypedef struct _SYSTEM_THREAD_INFORMATION{ LARGE_INTEGER KernelTime; LARGE_INTEGER UserTime; LARGE_INTEGER CreateTime; ULO...
进程快照获取
tubaluer
01-12 207
进程快照主要存在于PROCESSENTRY32这个结构体中,下面是这个结构体的信息。 typedef struct tagPROCESSENTRY32 { DWORD dwSize; //结构体大小 DWORD cntUsage; //0 DWORD th32ProcessID; //进程ID:PID ULONG_PTR th32DefaultHeapID; //0 DWORD th32Modu...
c++获取进程快照
林庆丰的博客
10-01 981
c++获取进程快照 #include "stdafx.h" #include <Windows.h> #include <TlHelp32.h> void ShowError(char *lpszText) { char szErr[MAX_PATH] = {0}; ::wsprintf(szErr, "%s Error[%d]\n", lpszText, ::GetLastError()); #ifdef _DEBUG ::MessageBox(NULL, szErr, "
通过进程获取进程id
10-28 2249
BOOL GetProcessInfo(wchar_t *szProcessName,ULONG * ProcessId) { NTSTATUS status; ULONG RetLen; BOOL bIsSuccess = FALSE; PVOID ProcessInfo; SYSTEM_PROCESS_INFORMATION* p; if (ProcessId ==
快照技术原理
小布丁的读书笔记
05-09 5140
快照是一种基于时间点的数据拷贝技术,它的目的在于能够记录出某一个时刻的数据信息并将其保存,如果之后发生某些故障需要数据恢复的时候,可以通过快照来将数据恢复到之前时间点的状态,而该时间点之后的数据都会丢失。备份系统快照技术的主要应用领域之一,当备份软件需要备份某些不能停止运行的关键业务的时候,利用快照技术可以将某时间点的所有数据信息保存并备份,不会影响到业务的正常运行。  快照技术分为两类:物理拷...
磁盘快照技术
weixin_33717117的博客
05-21 1099
一、概念解释 像照相机一样,机器快门一闪,很快就把刚刚的人像停留在了相纸上。存储系统中的数据“快照”与我们生活中所说的“照片”非常相似,所不同的是,照片的对象不是人,而是数据。如同照片留住了我们过去的摸样和岁月,快照把数据在某一时刻的映像也保留了下来。因此我们可以根据快照查找数据在过去某一时刻的映像,常常用来作为增强数据备份系统的一种技术,它可以很大的缩短RT...
VC下通过系统快照实现进程管理
07-26
本文主要对系统快照以及通过借助系统快照而对系统当前进程进行枚举、管理的实现方法做了简要介绍
易语言获取系统进程信息
08-21
获取系统进程信息系统结构:进程快照,进程获取线程,枚举窗口过程,按窗口句柄取进程信息,取文件名,按进程获取窗口信息, ======窗口程序集1 || ||------__启动窗口_创建完毕 || ||------_按钮
VC下通过系统快照实现进程管理的方法
09-04
主要介绍了VC下通过系统快照实现进程管理的方法,较为详细的讲述了VC下通过系统快照实现进程管理的原理与具体实现方法,非常具有实用价值,需要的朋友可以参考下
node-v8.1.4-linux-x64.tar.xz
最新发布
05-05
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
麦肯锡-xxKPI方案gl.ppt
05-05
麦肯锡-xxKPI方案gl.ppt
基于Transformer模型构建的聊天机器人python源码+运行说明.zip
05-05
一、简介 基于Transformer模型构建的聊天机器人,可实现日常聊天。 二、系统说明 2.1 功能介绍 使用者输入文本后,系统可根据文本做出相应的回答。 2.2 数据介绍 * 百度中文问答 WebQA数据集 * 青云数据集 * 豆瓣数据集 * chatterbot数据集 由于数据集过大,因此不会上传,如有需要可以在issue中提出。 2.3. 模型介绍(v1.0版本) 基于Transformer模型,使用Python中的keras-transformer包。 训练的参数文件没有上传,如有需要可在issue中提出。 三、注意事项 * keras-transformer包需要自行安装:`pip install keras-transformer`。 * 如果需要实际运行,参数文件放在`ModelTrainedParameters`文件下;`ListData`文件下包含了已经处理好的字典等数据,不需要修改,直接运行Main.py即可。 * 如果需要自行训练,将数据集文件放在`DataSet`文件下。 * `HyperParameters.py`文件中包含了系统所需
windows 系统进程快照
08-17
进程快照是指当前系统中正在运行的所有进程的列表。通过使用CreateToolhelp32Snapshot函数可以获取这个进程快照进程快照可以提供有关每个进程的详细信息,例如进程的名称、进程PID进程的优先级等。在Windows系统进程管理器的开发中,可以利用进程快照来显示和管理系统中的进程。通过设置List控件的表格扩展属性,可以显示进程的信息,如进程映像名称、进程开启的线程数、PID、优先级等。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [进程快照](https://blog.csdn.net/qq_37059136/article/details/82584840)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [获取Windows进程:VC++进程管理器](https://download.csdn.net/download/weixin_38589316/15867229)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值